dedecms安全提示解决方法

2021-07-29 0 6,964

文章介绍

1.目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!
对于第一个问题官网作出的回答在细节上没有让大家明白,对于那些什么Window、iis6、iis7的解决方法我也不会,因为我用的也是虚拟主机,相信很多站长也是这样,解决方法:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
把上面几行代码写入记事本,然后把记事本保存格式为“.htaccess”。这个一定要注意啦:只能是“.htaccess”,点的前面不要加任何字符!然后上面到网站根目录就可以了。就是“WEB”下就可以了。这样第一个问题就可以解决了。

[——————–添加.htaccess文件方法————————————–

1. 打开Windows内建的记事本;
2. 选取另存新文件“文件->另存为”;
3. 在另存为的“保存类型”下拉选单中选取“所有文件”类型;
4. 这时就可在“文件名”中输入.htaccess;
5. 选取要另存的路径再按下保存,一个.htaccess 文件就新增完成了。

—————————————————————————]
2.强烈建议将data目录搬移到Web根目录以外!
2-1用ftp登录网站的根目录,找到include文件夹下的common.inc.php文件,用记事本打开,将第16行语句:
define(‘DEDEDATA’, DEDEROOT.’/data’)中的data换成你想改的名字(最好复杂一点哈),比如:jinkuizz@123,修改好后直接上传覆盖原文件;
2-2将网站根目录下的data文件夹也改名为jinkui@123;
2-3登录网站后台,在系统-系统基本参数-性能选项,下面有个:
“模板缓存目录“默认的是”/data/tplcache“,将其改为:”/jinkuizz@123/tplcache“
2-4在网站的跟目论下仍然建一个data文件夹,同时在里面建两个子文件夹,分别命名为rss和js(说明:不要担心,因为这里的data和改之前已经不一样了,重要的数据已经被移到jinkui@123中了哈)。
2-5把网站根目录(WEB)下的“index.php”用DW打开,在上面有这一句【if(!file_exists(dirname(__FILE__).’/data/common.inc.php’))】,只要把它改下路径就成功了。【if(!file_exists(dirname(__FILE__).’/你的路径/data/common.inc.php’))】
2-6好了,到此就结束了,刷新一下后台,看看应该没有”强烈建议将data目录搬移到Web根目录以外,查看如何搬迁。

3.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)!
进入ftp软件,我们进入data文件夹找到 common.inc.php,这个文件是网站数据库配置文件,非常重要。我们同样点右键选择“属性”,弹出对话框,去掉“组”和“公共”的“写入”权限 前面的钩钩,再把三个属性里面的“执行”权限前面的钩钩去掉,就可以获得“444权限”,完毕。
根据提示进行操作,修改成644权限后,还是提示依旧,没有任何变化。
而修改为444权限后,则提示消失,证明在这个检查权限问题中,有两种情况出现:
1,代码检测的是444权限,而提示中是644权限。
2,代码本来是打算检测644权限的,但由于开发者疏忽,写错了。

收藏 (0) 打赏

您的支持是我们前进最大的动力!

打开微信扫一扫,即可进行扫码打赏哦
点赞 (0)

本站声明: 根据2013年1月30日《计算机软件保护条例》2次修订第17条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬,鉴于此,也希望大家遵守相关法律法规使用、研究软件。 1、本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解。 2、下载用户仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。 3、站内资源均来源于网络公开发表文件或网友投稿发布,如侵犯您的权益,请联系管理员处理。 4、本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用,如有链接无法下载、失效或广告,请联系客服处理。 5、所有资源均收集于互联网仅供学习、参考和研究,请理解这个概念,所以不能保证每个细节都符合你的需求,也可能存在未知的BUG与瑕疵,因本站资源均为可复制品,所 以不支持任何理由的退款兑现,请熟知后再下载。

彤彤模板团 织梦CMS教程 dedecms安全提示解决方法 https://www.xiaoyuerqingfen.cn/5557.html

一家有态度的精品资源分享平台

常见问题
  • 模板团承诺演示效果图均和网站95%一样,并且我们的模板和数据都没有留后门,请放心使用。
查看详情
  • 因为模板具有可复制性和可传播性,模板一旦发货,非质量问题,不支持退换;所以务必请您一定看清楚后再购买。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

  • 0 +

    访问总数

  • 0 +

    会员总数

  • 0 +

    资源总数

  • 0 +

    今日发布

  • 0 +

    本周发布

  • 0 +

    运行天数

开通会员,尊享海量资源下载特权